Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.

Inhaltsverzeichnis

Hinweis zum Urheberrecht
Impressum
Vorwort
Abkürzungsverzeichnis
1 Von Basel I bis Basel III: Spezifische bankaufsichtliche Vorgaben zum operationellen Risiko auf dem Vormarsch
1. 1.1 Einführung in die OpRisk-Regulierung
  1. 1.1.1 Aktuelle Entwicklungen
  2. 1.1.2 Drei Säulen nach Basel II und Säule-I-Plus-Konzept
  3. 1.1.3 Die drei OpRisk-Ansätze der Säule I in der CRR
  4. 1.1.4 Definition der Risikoart operationelles Risiko
  5. 1.1.5 Nutzung der OpRisk-Ansätze durch die Institute
  6. 1.1.6 Vorgaben in Säule II vs. Anforderungen in Säule I
2. 1.2 Detailanforderungen gemäß geltender CRR
  1. 1.2.1 Grundsystematik der drei OpRisk-Ansätze
  2. 1.2.2 Die Berechnungslogik des Basisindikatoransatzes
  3. 1.2.3 Die Definition des maßgeblichen Indikators
  4. 1.2.4 Grundkonzeption des bisherigen Standardansatzes
  5. 1.2.5 Geschäftsfeldzuordnung und Kritik am Standardansatz
  6. 1.2.6 Fortgeschrittene Messansätze (AMA)
3. 1.3 Basel III und Umsetzung in der EU
  1. 1.3.1 Das Neue OpRisk-Regelwerk nach Basel III
  2. 1.3.2 Umsetzung in der EU
2 Säule I: Die neuen Mindesteigenkapitalanforderungen zur Risikoart operationelles Risiko und der Übergang von den bestehenden Anforderungen
1. 2.1 Einführung
2. 2.2 Die Basel-III-Vorgaben im Detail
  1. 2.2.1 Die Überarbeitung der bisherigen Ansätze
  2. 2.2.2 Die Entstehung des neuen OpRisk-Standardansatzes
  3. 2.2.3 Der Business Indicator
  4. 2.2.4 Größenabhängige Staffelung der Kapitalanforderung
  5. 2.2.5 Einführung einer Verlustkomponente
  6. 2.2.6 Qualitative Anforderungen an die Verlustdatensammlung
3 Säule II: Die Berücksichtigung des operationellen Risikos in Risikotragfähigkeit, Stresstesting und laufender Steuerung
1. 3.1 Einführung in Säule II im Bereich OpRisk
  1. 3.1.1 Grundkonzeption und Grundbegriffe
  2. 3.1.2 SREP-Guidelines, P2R und P2G
  3. 3.1.3 Die vier SREP-Elemente und ihre Interaktion
  4. 3.1.4 Risikotragfähigkeitsrechnung für OpRisk
2. 3.2 CRD, ICAAP-Guide und Stresstesting
  1. 3.2.1 Die Vorgaben der CRD
  2. 3.2.2 Der EZB ICAAP Guide
  3. 3.2.3 Stresstesting für operationelles Risiko
3. 3.3 Die MaRisk-Vorgaben zum OpRisk
  1. 3.3.1 Entstehung und Fortentwicklung von BTR 4 MaRisk
  2. 3.3.2 Neuerungen im Modul BTR 4 mit der MaRisk-Novelle 2017
  3. 3.3.3 OpRisk-relevante Regelungen der MaRisk außerhalb des BTR 4
4 Besondere Anforderungen an Unterrisiken des operationellen Risikos
1. 4.1 Einführung und Risikoartenabgrenzung
  1. 4.1.1 Risikoartendefinitionen im EU-Aufsichtsrecht
  2. 4.1.2 Abgrenzung zum strategischen und Reputationsrisiko
  3. 4.1.3 Abgrenzung zum Marktrisiko
2. 4.2 Rechtsrisiko und Conduct Risk
  1. 4.2.1 Rechtsrisiko
  2. 4.2.2 Conduct Risk
3. 4.3 Modellrisiko
  1. 4.3.1 Definition des Modellrisikos im EU-Aufsichtsrecht
  2. 4.3.2 Vorgaben zum Modellrisiko als Teil der OpRisk-Steuerung
  3. 4.3.3 Vorgaben zum Modellrisiko im Rahmen des SREP
  4. 4.3.4 Vorgaben zur Modellrisikosteuerung im EZB TRIM-Guide
  5. 4.3.5 Fortentwicklung der Modellrisikosteuerung
4. 4.4 IKT-Risiko
  1. 4.4.1 Begriffsdefinition und SREP-Leitlinien
  2. 4.4.2 Anforderungen der EBA-Leitlinien zur IKT-Risikobewertung
  3. 4.4.3 Anforderungen der Leitlinien zum IKT- und Sicherheitsrisikomanagement
  4. 4.4.4 Anforderungen gemäß BAIT
  5. 4.4.5 Anforderungen zum IT-Risiko auf globaler Ebene
5. 4.5 Outsourcing
  1. 4.5.1 Aufsichtsrechtlicher Überblick und Bezug zum OpRisk
  2. 4.5.2 Geltende Vorgaben in KWG und MaRisk
  3. 4.5.3 EBA-Vorgaben zum Outsourcing
  4. 4.5.4 Fortentwicklung der Vorgaben zum Cloud-Computing
  5. 4.5.5 Verbindungsmöglichkeiten von OpRisk- und Auslagerungssteuerung
5 Offenlegungsanforderungen und Verlustdaten
1. 5.1 Offenlegung und Meldeanforderungen
  1. 5.1.1 Einführung
  2. 5.1.2 Geltende Offenlegungs- und Meldeanforderungen
  3. 5.1.3 Neue Offenlegungsanforderungen als Teil von Basel III
2. 5.2 Verlustdatenbanken und Schadensentwicklung
  1. 5.2.1 Aktuelle Schadensfallentwicklung im Überblick
  2. 5.2.2 Schadensfallentwicklung bei IT-Risiken
  3. 5.2.3 Schadensfallentwicklung im Conduct Risk
3. 5.3 Wesentliche Einzelverlustfälle
  1. 5.3.1 Der Kerviel-Fall und Folgen
  2. 5.3.2 Der Madoff-Fall und die Folgen
  3. 5.3.3 Lehren aus dem Central Bank of Bangladesh Fall
  4. 5.3.4 Lehren aus Wells Fargo Fall
6 Fazit und Ausblick
Literaturverzeichnis
Stichwortverzeichnis

[9]Vorwort

Das Jahr 2019 ist ein entscheidender Wendepunkt bei der Regulierung der operationellen Risiken. Einerseits müssen die Banken in der EU weiterhin die vollen Anforderungen des Basel-II-Regelwerks erfüllen, wie es in der Bankenverordnung, nachgelagerten Regelungen der EBA und auf nationaler Ebene besteht. Andererseits werden die Grundzüge der neuen Regulierung dieser Risikoart in Umsetzung des Baseler Rahmenwerks vom Dezember 2017 und in Reaktion auf die neue Risikolage im Bankensektor immer klarer.

Dieses Buch stellt sowohl die geltenden Anforderungen als auch die kommenden Neuerungen dar. Der Schwerpunkt liegt dabei aber ganz klar auf den neuen Vorgaben in Säule I durch die neue Baseler Rahmenvereinbarung sowie die sehr umfassenden Anforderungen an die Steuerung des operationellen Risikos in Säule II einschließlich wesentlicher Unterarten wie das sogenannte »Conduct Risk« und »IT-Risiken«.

Kapitel 1 erläutert die Grundlagen der Risikoart operationelles Risiko und die bestehenden Vorgaben der CRR inkl. der EBA-Vorgaben zu den drei bestehenden Säule-I-Ansätzen, d. h. dem Basisindikatoransatz, dem Standardansatz sowie den fortgeschrittenen Messansätzen (AMA-Ansätze). Insbesondere zu den AMA-Ansätzen liegt durch eine neue, erst 2018 veröffentlichte delegierte Verordnung weiterhin Umsetzungsbedarf bei den Instituten vor.

Kapitel 2 stellt dann gebündelt die kommenden Änderungen in der Säule I Regulierung in Folge des Baseler Kompromisses zur Einführung eines neuen Ansatzes zur OpRisk-Eigenkapitalregulierung vom Dezember 2017 dar.

Kapitel 3 erläutert anhand der Leitlinien der Europäischen Bankenaufsichtsbehörde EBA sowie der Vorgaben von EZB-Bankenaufsicht und BaFin zur sogenannten Säule II, wie operationelle Risiken und deren Unterarten gesteuert und in der bankinternen Risikotragfähigkeit sowie mit Kapitalzuschlägen durch die Aufsicht nach dem sog. Säule-I-Plus-Konzept behandelt werden müssen. Dabei wird auch auf die Behandlung des operationellen Risikos im aufsichtlichen und institutsinternen Stresstesting eingegangen.

Kapitel 4 erläutert schließlich die spezifischen bankaufsichtlichen Vorgaben zum Verhaltensrisiko (Conduct Risk), Rechtsrisiko sowie Informations- und Kommunikationsrisiko (sog. Information- und Communication Risk, ICT-Risk) bzw. IT-Sicherheitsrisiko auf Basis der aktuellen Anforderungen in der EU und im deutschen Recht sowie der Prüfungspraxis von EZB und BaFin/Bundesbank. Darüber hinaus werden die besonderen [10]Vorgaben zur Steuerung von Auslagerungen erläutert, da diese einen engen Bezugspunkt zum operationellen Risiko haben.

Kapitel 5 rundet das Buch schließlich ab mit Erläuterungen zur Offenlegung des operationellen Risikos durch die Institute, zum OpRisk-Meldewesen sowie einer Vorstellung der Verlustdatensammlungen und Datenkonsortien, die bei der OpRisk-Steuerung auch weiterhin eine entscheidende Rolle spielen.

Wir hoffen, Ihnen mit diesem Buch einen lesbaren und motivierenden Überblick über die aktuellen Entwicklungen im operationellen Risiko bezüglich aufsichtsrechtlicher Vorgaben, Entwicklungen der Risikolage sowie der Steuerungspraxis in den Banken zu geben.

Gerichtet ist das Buch einerseits an Praktiker, die bankintern mit der Steuerung operationeller Risiken betraut sind oder als Prüfer die Einhaltung der aufsichtsrechtlichen Anforderungen bewerten. Andererseits hoffen wir mit diesem Überblick auch Neulingen in der Materie, die sich mit dem operationellen Risiko beruflich oder während Ihres Studiums beschäftigen, einen fundierten Einstieg in die Thematik zu bereiten.

Danken möchten wir folgenden erfahrenen Kolleginnen und Kollegen, die uns wertvolle Hinweise im Zuge des fachlichen Austausches in den letzten Jahren bzw. bei der Durchsicht des Manuskriptes gegeben haben: Frank Corleis, Claudia Gregor-Lawrenz und Michael Schöppe seitens der BaFin, Thomas Braun, Sandra Koschate und Sanjay Marchant seitens der Postbank, Christian Dietz, Sandra Schraufstetter und Claudius Schokols seitens der BayernLB, Bodo Schmidt seitens der DZBank, Philipp Sturm seitens Unicredit, Prof. Dr. Gerhard Hellstern (Duale Hochschule Baden-Württemberg, Ravensburg), Walter Dutschke und Rainer Sprengel seitens des Institute of Operational Risk German Chapter sowie last but not least Susanne Röhrig und Bernd Rummel seitens der EBA.

Darüber hinaus möchten wir der VÖB-Service GmbH und hierbei vor allem Petra Ludwig für die Bereitstellung ausgewählter Schadensfälle aus der Verlustdatenbank ÖffSchOR danken.

Bonn-Kessenich, Weiterstadt-Braunshardt und Bonn-Oberkassel

Patrik Buchmüller, Marcus Haas und Frank Beekmann

15.04.2019

[1]

Hinweis zum Urheberrecht

Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH, Stuttgart

[11]Abkürzungsverzeichnis

AIGOR	Accord Implementation Group – Subgroup on Operational Risk des Baseler Ausschusses
AMA	Advanced Measurement Approaches – Fortgeschrittene Messansätze
ASA	alternativer Standardansatz
BAIT	Bankaufsichtliche Anforderungen an die IT
BIA	Basisindikatoransatz
BCM	Business Continuity Management
CEBS	Ausschuss der Europäischen Bankaufsichtsbehörden (Committee of European Banking Supervisors, Vorgängerbehörde der EBA)
CEG	Cyber Expert Group (der G7)
CET1	Common Equity Tier 1 Kapital
CRD	Capital Requirements Directive
CRDTG	Capital Requirements Transposition Group
CRR	Capital Requirements Regulation
EBA	European Banking Authority
EL	Expected Loss – Erwarteter Verlust
FinaRisikoV	Verordnung zur Einreichung von Finanz- und Risikotragfähigkeitsinformationen nach dem Kreditwesengesetz (Finanz- und Risikotragfähigkeitsinformationenverordnung)
FSB	Financial Stability Board (Ausschuss für Finanzstabilität)
ICAAP	Internal Capital Adequacy Assessment Process
IIF	Institute of International Finance
ILAAP	Internal Liquidity Adequacy Assessment Process
ITS	Implementing Technical Standard
KWG	Kreditwesengesetz
LCR	Liquidity Coverage Ratio
LSI	Less Significant Institution
[12]MaRisk	Mindestanforderungen an das Risikomanagement
MaSI	BaFin-Rundschreiben 4/2015 (BA) ‒ Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)
MREL	Minimum Requirement for Own Funds and Eligible Liabilities
NSFR	Net Stable Funding Ratio
RechKredV	Verordnung über die Rechnungslegung der Kreditinstitute und Finanzdienstleistungsinstitute
RTS	Regulatory Technical Standard
SI	Significant Institution
SIGOR	Standards Implementation Group – Subgroup on Operational Risk des Baseler Ausschusses
SolvV	Solvabilitätsverordnung
STA	OpRisk-Standardansatz nach Basel II
SREP	Supervisory Review Process
T1	Tier 1
TRIM	Targeted Review of Internal Models
TLAC	Total Loss Absorbing Capacity
OpRisk	Operationelles Risiko
ORX	Operational Riskdata eXchange Association
USD	US-Dollar
UL	Unexpected Loss – Unerwarteter Verlust
VaR	Value at Risk
SWIFT	Society for Worldwide Interbank Financial Telecommunication
WGOR	Working Group on Operational Risk des Baseler Ausschusses

Hinweis

Ein Begriffsglossar mit Erklärungen dieser und weiterer Fachbegriffe im Themenfeld operationelles Risiko, Säule II und Non-Financial Risk finden Sie auf www.marisk.academy

Print:	ISBN 978-3-7910-4393-7	Bestell-Nr. 11027-0001
ePub:	ISBN 978-3-7910-4394-4	Bestell-Nr. 11027-0100
ePDF:	ISBN 978-3-7910-4395-1	Bestell-Nr. 11027-0150

Impressum

Bibliografische Information der Deutschen Nationalbibliothek

[9]Vorwort

Hinweis zum Urheberrecht

[11]Abkürzungsverzeichnis

Hinweis